Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Políticas de Segurança da Informação: Confidencialidade, Integridade e Disponibilidade, Resumos de Metodologias de Desenvolvimento de Software

A importância da segurança da informação na atualidade, onde ela se tornou um ativo valioso para as organizações. A política de segurança da informação (psi) é apresentada como um documento que contém normas, métodos e procedimentos para garantir a confidencialidade, integridade e disponibilidade de informações. As três principais garantias de segurança da informação são discutidas: confidencialidade, integridade e disponibilidade. A confidencialidade garante que a informação é acessível apenas por pessoas autorizadas, a integridade garante a exatidão e completude da informação e dos métodos de processamento, e a disponibilidade garante que os usuários autorizados obtêm acesso à informação e aos ativos correspondentes sempre que necessário. O documento também discute a classificação de informações e o processo de negócio da organização.

Tipologia: Resumos

Antes de 2010

Compartilhado em 11/08/2021

forever-be-young
forever-be-young 🇧🇷

4 documentos

1 / 9

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
PSI
POLÍTICAS DE SEGURANÇA DA
INFORMAÇÃO
pf3
pf4
pf5
pf8
pf9

Pré-visualização parcial do texto

Baixe Políticas de Segurança da Informação: Confidencialidade, Integridade e Disponibilidade e outras Resumos em PDF para Metodologias de Desenvolvimento de Software, somente na Docsity!

PSI

POLÍTICAS DE SEGURANÇA DA

INFORMAÇÃO

INTRODUÇÃO

A informação se tornou o ativo mais valioso das organizações, podendo ser alvo de uma série de ameaças com a finalidade de explorar as vulnerabilidades e causar prejuízos consideráveis. Portanto, faz-se necessária a implementação de políticas de se segurança da informação que busquem reduzir as chances de fraudes ou perda de informações. A Política de Segurança da Informação (PSI) é um documento que deve conter um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. É o SGSI que vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que realmente necessitam delas para realizar suas funções dentro da empresa. (FONTES, 2006) Ao se falar em segurança da informação, deve-se levar em consideração estes três princípios básicos:

INTEGRIDADE

A integridade é a garantia da exatidão e completeza da informação e dos métodos de processamento (NBR ISO/IEC 27002:2005). “Garantir a integridade é permitir que a informação não seja modificada, alterada ou destruída sem autorização, que ela seja legítima e permaneça consistente”. (DANTAS, 2011, p11). Quando a informação é alterada, falsificada ou furtada, ocorre à quebra da integridade. A integridade é garantida quando se mantém a informação no seu formato original.

DISPONIBILIDADE

A disponibilidade é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário (NBR ISO/IEC 27002:2005). Quando a informação está indisponível para o acesso, ou seja, quando os servidores estão inoperantes por conta de ataques e invasões, considera-se um incidente de segurança da informação por quebra de disponibilidade. Mesmo as interrupções involuntárias de sistemas, ou seja, não intencionais, configuram quebra de disponibilidade.

PROCESSO DE NEGÓCIO DA ORGANIZAÇÃO

  • (^) ATIVOS A definição clássica é que o ativo compreende ao conjunto de bens e direitos de uma entidade. A informação ocupa um papel de destaque no ambiente das organizações empresariais, e também adquire um potencial de valorização para as empresas e para as pessoas.
  • (^) AMEAÇA Segundo Campos (2007), a ameaça pode ser considerada um agente externo ao ativo de informação, pois se aproveita de suas vulnerabilidades para quebrar a os princípios básicos da informação – a confidencialidade, integridade ou disponibilidade.
  • (^) VULNERABILIDADE A NBR ISO/IEC 27002:2005 define a vulnerabilidade como uma fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. Ao terem sido identificadas as vulnerabilidades ou os pontos fracos, será possível dimensionar os ricos aos quais o ambiente está exposto e assim definir medidas de segurança apropriadas para sua correção.
  • (^) RISCO Com relação a segurança, os riscos são compreendidos como condições que criam ou aumentam o potencial de danos e perdas. É medido pela possibilidade de um evento vir a acontecer e produzir perdas. (DANTAS, 2001). RISCO = (Ameaça) x (Vulnerabilidade) x (Valor do Risco)